У нас есть размещенное веб-приложение, в котором используется проверка подлинности с помощью форм. К этому веб-приложению получают доступ пользователи, принадлежащие к разным партнерским организациям. В настоящее время пользователи, принадлежащие к партнерским организациям, получают доступ к приложению, используя учетные данные, которые мы им даем.
Теперь некоторые партнерские организации хотят, чтобы их пользователи получали доступ к приложению, используя свои учетные данные Active Directory. Мы планируем использовать ADFS для этих партнерских организаций, поэтому пользователи будут аутентифицироваться с помощью Active Directory в своей сети, а утверждения будут отправляться в веб-приложение через файл cookie токена аутентификации, установленный ADFS. Из утверждений мы сопоставляем пользователей с внутренними идентификаторами пользователей веб-приложения.
Мои вопросы: если мы включим ADFS веб-приложения: 1) Можно ли по-прежнему разрешить другим пользователям партнерской организации (которые не хотят использовать ADFS) входить в веб-приложение с помощью существующей страницы входа (проверка подлинности с помощью форм )? 2) Следует ли получать доступ к каждой странице в веб-приложении с поддержкой ADFS через https?
Будем очень признательны за любые решения или указатели.
Спасибо -arul